Le projet
Protéger l’entreprise des menaces qui pourraient la mettre en péril (vol de donnés, espionnage, …).Mon rôle
Mon rôle de Program Manager Cybersécurité a consisté à gérer et à diminuer les risques sur les infrastructures.Mes principales activités ont été :
•Animation des instances de pilotage (stratégique et opérationnelle)
•Suivi du portefeuille de projets (270 projets)
•Analyse des risques Infra/Cyber
•Analyse de l’impact des composants techniques obsolètes (Projets de remédiation)
•Préparation et constitution de la roadmap d’obsolescence (composants SW/HW) pour suivre les différents items Dans le cadre de cette mission, je me suis appuyé sur la méthode EBIOS Risk Manager qui m’a permis d’identifier les éléments sensibles du système ainsi que les objectifs de sécurité.
Ces derniers ont été déclinés en exigences de sécurité, sur le système ou sur son environnement.
Le travail avec la méthode EBIOS s’est articulé autour des 5 ateliers suivants :
•Atelier 1 : cadrage et socle de sécurité
•Atelier 2 : sources de risque et objectifs visés
•Atelier 3 : parties prenantes et scénarios stratégiques
•Atelier 4 : scénarios opérationnels
•Atelier 5 : traitement du risque Les scénarios ont été étudiés en fonction des menaces ciblant l’entreprise (rançongiciels, espionnage, sabotage, etc.) dans le but de porter atteinte aux données sensibles. Cette approche et cette méthode ont permis de répondre au mieux aux besoins du client afin de sécuriser les données sensibles.